Spring Security教程(3)---- 自定義登入頁面
阿新 • • 發佈:2019-02-12
在專案中我們肯定不能使用Spring自己生成的登入頁面,而要用我們自己的登入頁面,下面講一下如何自定義登入頁面,先看下配置
<sec:http auto-config="true"> <sec:intercept-url pattern="/app.jsp" access="ROLE_SERVICE"/> <sec:intercept-url pattern="/**" access="ROLE_ADMIN"/> <sec:form-login login-page="/login.jsp" authentication-failure-url="/login.jsp" default-target-url="/index.jsp"/> </sec:http>
使用form-login配置來指定我們自己的配置檔案,其中
login-page:登入頁面
authentication-failure-url:登入失敗後跳轉的頁面
default-target-url:登入成功後跳轉的頁面
在登入頁面中
表單提交地址為:j_spring_security_check
使用者名稱的name為:j_username
密碼的name為:j_password
提交方式為POST
重啟Tomcat後,再次開啟專案發現登入頁面已經變成了我們自己的登入頁面,如下圖
如果提示頁面迴圈的錯誤,是因為沒有設定登入頁面不需要驗證,增加如下配置就可以了
<security:http pattern="/login.jsp" security="none" />
輸入使用者名稱密碼後跳轉到了我們指定的頁面
注:重啟Tomcat有時候並不會使Session失效,在測試的時候可能會出現,明明重啟了Tomcat可以訪問資源時卻沒有跳到登入頁面。所以需要重啟瀏覽器再重試就可以了。